大唐国际发电股份有限公司是中国大型独立发电公司之一,主要建设、经营电厂,销售电力、热力,进行电力设备的检修调试及电力技术服务。目前,大唐国际运营发电单位已经跨出京津唐地区,分别在北京、天津、河北、山西及内蒙古地区建立分公司,公司项目更是分布全国各地。
公司规模的急剧扩大和业务的飞速发展给大唐国际带来了新的挑战,公司原有的信息化建设已经难以适应公司发展的需求,目前大唐国际内网存在非业务流量挤占带宽、网上言论难以控制、机密信息存在泄密风险等问题,新的形势要求集团构建规范管控、流量平稳、信息安全的内网,具体要求:
1. 对公司内部员工进行流量控制,限制员工P2P下载,保证网络状况;
2. 针对公司员工的上网行为进行记录,并支持快捷查询以及报表分析;
3. 对内部IM软件进行控制,保证员工上班时间的工作效率;
4. 对现有网络拓扑状况不进行改动,保证现有网络的稳定性;
针对大唐国际上述要求,深信服科技提供了上网行为管理解决方案,目前大唐国际福建、云南、河北、甘肃等公司陆续采用深信服上网行为管理设备:
部署方式
大唐国际电厂多采用网桥模式部署深信服上网行为管理设备,即部署在防火墙和核心交换机之间。这样就不需改变电厂原有的网络拓扑及设置,同时也可对电厂内网的网络行为的管控;另有部分电厂采用旁路模式部署,这种模式主要用于内网用户上行为审计。
而且大唐国际下属电厂很多时候采用第三方存储模式存储内网上网行为管理方案,一方面释放了日志查询时对设备性能损耗,另外一方面也无限扩大了日志可存储的时长,日志中心服务器部署位置要求可与深信服设备相互联通即可。
内网管理
1、网络应用封堵,提升办公效率
通过电厂网络出口的上网行为管理设备,大唐国际众电厂通过IP/MAC、硬件特征码绑定等技术,对用户进行唯一身份识别;之后将用户根据业务部门、组织架构进行用户组划分及权限分配;对员工上班时的非业务网络应用--如在线视频、在线游戏、在线炒股、聊天等进行分时间段、分用户组管控,人性化封堵,提升办公效率。
2、流量控制,优化网络带宽
电厂作为传统企业,其网络出口有限,而相应的电力高度、OA办公等网络业务系统又较为完备,这必然带来了网络业务运用与网络带宽不足间的矛盾,而且时常有用户进行BT下载等娱乐行为而挤占正常带宽。
针对于此,大唐国际电厂通过深信服上网行为管理设备对相应用户组进行带宽分配与流量控制,流量控制基于业务应用类型、用户组织权限等各种因素,细致全面构建平稳流量内网。
3、行为审计,保证信息安全
大唐国际下属电厂通过网络出口端的上网行为管理设备进行用户流量统计、网络行为审计、访问网站记录等诸多行为审计。具体而言,电厂IT管理人员可以针对敏感用户进行邮件、聊天记录、网上发贴等上网行为的全面审计与存储,做到电厂商业信息与电力业务信息的双重保护。
4、宏观网络应用分析,指导IT管控方向
大唐国际下属电厂可根据上网行为管理设备记录日志生成曲线、饼状、柱状、趋势图等,并可对相关网络应用、流量等进行排名。用户可根据自己所需信息生成宏观分析图表,如:内网哪个用户流量最大、哪些网络应用生成流量最大、哪些网站访问最多……这样电厂IT管理者便能根据日志分析图表调整上网行为管理选项,为内网管控、进一步建设进行决策。
正是深信服上网行为管理方案对大唐国际电厂高度的切合度,以及在中电投、南方电网等大型电力集团中的广泛运用,大唐国际最终整体采用了深信服上网行为管理解决方案,并在全国区域电厂进行部署,增强了网络管控性,提高了电厂的竞争力。